Ubuntu 22.04 LTS/23.10：Linux 核心弱點 (USN-6707-1)

high Nessus Plugin ID 192320

語系：

概要

遠端 Ubuntu 主機缺少一個或多個安全性更新。

說明

遠端 Ubuntu 22.04 LTS/23.10 主機上安裝的一個套件會受到 USN-6707-1 公告中所提及的多個弱點影響。

- Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。在釋放之前，nft_setelem_catchall_deactivate() 函式會檢查全能集元素在目前的世代中是否處於作用中狀態，而非在新一代中，但該函式只會在新一代中將其標示為非作用，因而可能多次釋放該元素，進而導致一個重複釋放弱點。我們建議升級上一個 commit b1db244ffd041a49ecc9618e8feb6b5c1afcdaa7。(CVE-2024-1085)

- Linux 核心的 netfilter: nf_tables 元件中有一個釋放後使用弱點，可遭惡意利用來提升本機權限。nft_verdict_init() 函式允許將正值視為勾點判定中的放置錯誤，因此當發出與 NF_ACCEPT 類似的放置錯誤的 NF_DROP 時，nf_hook_slow() 函式可造成重複釋放弱點。我們建議升級上一個 commit f342de4e2f33e0e39165d8639387aa6c19dff660。(CVE-2024-1086)

- 在 Linux 核心中，下列弱點已修正：net：qualcomm：rmnet：修正 rmnet_policy 中的全域 oob 變數 rmnet_link_ops 會指派*更大的*maxtype 弱點，其會在剖析 netlink 屬性時導致發生全域超出邊界讀取。請參閱以下錯誤追蹤：
================================================== ================ 錯誤：KASAN：validate_nla lib/nlattr.c:386 中存在 global-out-of-bounds [inline] 錯誤：KASAN：
__nla_validate_parse+0x24af/0x2750 lib/nlattr.c:600 中存在 global-out-of-bounds 讀取大小為 1 位於：addr ffffffff92c438d0 按工作 syz-executor.6/84207 CPU：0 PID：84207 命令：syz-executor.6 未污染：G N 6.1.0 #3 硬體名稱：QEMU Standard PC (i440FX + PIIX，1996)，BIOS 1.13.0-1ubuntu1.1 04/01/2014 呼叫追蹤：<TASK> __dump_stack lib/dump_stack.c:88 [inline] dump_stack_lvl+0x8b/0xb3 lib/dump_stack.c:106 print_address_description mm/kasan/report.c:284 [inline] print_report+0x172/0x475 mm/kasan/report.c:395 kasan_report+0xbb/0x1c0 mm/kasan/report.c:495 validate_nla lib/nlattr.c:386 [inline] __nla_validate_parse+0x24af/0x2750 lib/nlattr.c:600 __nla_parse+0x3e/0x50 lib/nlattr.c:697 nla_parse_nested_deprecated include/net/netlink.h:1248 [inline] __rtnl_newlink+0x50a/0x1880 net/core/rtnetlink.c:3485 rtnl_newlink+0x64/0xa0 net/core/rtnetlink.c:3594 rtnetlink_rcv_msg+0x43c/0xd70 net/core/rtnetlink.c:6091 netlink_rcv_skb+0x14f/0x410 net/netlink/af_netlink.c:2540 netlink_unicast_kernel net/netlink/af_netlink.c:1319 [inline] netlink_unicast+0x54e/0x800 net/netlink/af_netlink.c:1345 netlink_sendmsg+0x930/0xe50 net/netlink/af_netlink.c:1921 sock_sendmsg_nosec net/socket.c:714 [inline] sock_sendmsg+0x154/0x190 net/socket.c:734 ____sys_sendmsg+0x6df/0x840 net/socket.c:2482
___sys_sendmsg+0x110/0x1b0 net/socket.c:2536 __sys_sendmsg+0xf3/0x1c0 net/socket.c:2565 do_syscall_x64 arch/x86/entry/common.c:50 [inline] do_syscall_64+0x3b/0x90 arch/x86/entry/common.c:80 entry_SYSCALL_64_after_hwframe+0x63/0xcd RIP: 0033:0x7fdcf2072359 Code: 28 00 00 00 75 05 48 83 c4 28 c3 e8 f1 19 00 00 90 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 b8 ff ff ff f7 d8 64 89 01 48 RSP：002b:00007fdcf13e3168 EFLAGS：00000246 ORIG_RAX：000000000000002e RAX：ffffffffffffffda RBX：00007fdcf219ff80 RCX：00007fdcf2072359 RDX：
0000000000000000 RSI：0000000020000200 RDI：0000000000000003 RBP：00007fdcf20bd493 R08：0000000000000000 R09：0000000000000000 R10：0000000000000000 R11：0000000000000246 R12：0000000000000000 R13：
00007fffbb8d7bdf R14：00007fdcf13e3300 R15：0000000000022000 </TASK> 錯誤位址屬於變數：rmnet_policy+0x30/0xe0 錯誤位址屬於實體頁面：page:0000000065bdeb3c refcount:1 mapcount:0 mapping:0000000000000000 index:0x0 pfn:0x155243 旗標：
0x200000000001000(reserved|node=0|zone=2) raw：0200000000001000 ffffea00055490c8 ffffea00055490c8 0000000000000000 raw：0000000000000000 0000000000000000 00000001ffffffff 0000000000000000 頁面被棄用，因為：kasan：檢測到不良存取錯誤位址記憶體狀態：ffffffff92c43780：f9 f9 f9 f9 00 00 00 02 f9 f9 f9 f9 00 00 00 07 ffffffff92c43800：f9 f9 f9 f9 00 00 00 05 f9 f9 f9 f9 06 f9 f9 f9 >ffffffff92c43880：f9 f9 f9 f9 00 00 00 00 00 00 f9 f9 f9 f9 f9 f9 ^ ffffffff92c43900：00 00 00 00 00 00 00 00 07 f9 f9 f9 f9 f9 f9 f9 ffffffff92c43980：00 00 00 07 f9 f9 f9 f9 00 00 00 05 f9 f9 f9 f9 根據「nla_parse_nested_deprecated」的註解，maxtype 應為 len (目的地陣列) - 1. 因此在此處使用「IFLA_RMNET_MAX」。(CVE-2024-26597)

- 在 Linux 核心中，下列弱點已修正：pwm：修正 of_pwm_single_xlate() 因 args->args_count == 2 args->args[2] 未定義而引起的超出邊界存取。實際上，旗標包含在 args->args[1] 中。(CVE-2024-26599)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

解決方案

更新受影響的 kernel 套件。

另請參閱

https://ubuntu.com/security/notices/USN-6707-1

Plugin 詳細資訊

嚴重性: High

ID: 192320

檔案名稱: ubuntu_USN-6707-1.nasl

版本: 1.3

類型: local

代理程式: unix

系列: Ubuntu Local Security Checks

已發布: 2024/3/20

已更新: 2024/4/18

支援的感應器: Agentless Assessment, Frictionless Assessment Agent, Frictionless Assessment AWS, Frictionless Assessment Azure, Nessus Agent, Nessus

風險資訊

VPR

風險因素: Critical

分數: 9.6

CVSS v2

風險因素: Medium

基本分數: 6.8

時間分數: 5.9

媒介: CVSS2#AV:L/AC:L/Au:S/C:C/I:C/A:C

CVSS 評分資料來源: CVE-2024-26599

CVSS v3

風險因素: High

基本分數: 7.8

時間分數: 7.5

媒介: CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

時間媒介: CVSS:3.0/E:H/RL:O/RC:C

弱點資訊

CPE: cpe:/o:canonical:ubuntu_linux:22.04:-:lts, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-26-lowlatency, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-26-lowlatency-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1017-azure, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-26-generic-64k, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1010-starfive, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1016-gcp, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-26-generic, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1013-raspi, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1017-azure-fde, cpe:/o:canonical:ubuntu_linux:23.10, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1018-oem, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1019-oracle, p-cpe:/a:canonical:ubuntu_linux:linux-image-6.5.0-1019-oracle-64k

必要的 KB 項目: Host/cpu, Host/Ubuntu, Host/Ubuntu/release, Host/Debian/dpkg-l

可被惡意程式利用: true

可輕鬆利用: Exploits are available

修補程式發佈日期: 2024/3/20

弱點發布日期: 2024/1/31

參考資訊

CVE: CVE-2024-1085, CVE-2024-1086, CVE-2024-26597, CVE-2024-26599

USN: 6707-1